Netstat (Netzwerkstatistik) ist ein Befehlszeilen -Tool zur Überwachung von Netzwerkverbindungen sowohl eingehenden als auch ausgehenden sowie Ansicht von Routing -Tabellen, Schnittstellenstatistiken, Maskerade -Verbindungen, Multicast -Mitgliedschaften usw. Es kann verwendet werden, um alle Netzwerkverbindungen (Socket) auf einem System aufzulisten. Es listet alle TCP-, UDP -Socket -Verbindungen und die Unix Socket -Verbindungen auf. Netstat ist in allen Unix-ähnlichen Betriebssystemen verfügbar und auch unter Windows OS verfügbar. Es ist sehr nützlich in Bezug auf die Fehlerbehebung und Leistungsmessung von Netzwerk. Netstat ist eines der grundlegendsten Debugging -Tools für Netzwerkdienste.
Listen Sie alle Verbindungen auf
Der erste und einfachste Befehl besteht darin, alle aktuellen Verbindungen aufzulisten. Führen Sie einfach den Befehl netstat mit der Option aus.
# Netstat -a
Überprüfen Sie das folgende Ausschnitt über die Netstat -Ausgabe. Die Ausgabe enthält mehrere Seiten, sodass einige Daten weggelassen werden.
Erläuterung jeder Spalte
Proto - Sagen Sie uns, ob der aufgeführte Socket TCP oder UDP ist. TCP -Verbindungen werden zum Surfen im Web und zum Herunterladen von Dateien verwendet. UDP-Verbindungen werden von bestimmten schnelllebigen Computerspielen und manchmal von Live-Streams verwendet.
Recv-Q & Send-Q - Sagen Sie uns, wie viel Daten in der Warteschlange für diesen Socket sind und darauf warten, gelesen zu werden (recv-q) oder gesendet (send-q). Kurz gesagt: Wenn dies 0 ist, ist alles in Ordnung, wenn es überall ungleich Null-Werte gibt, kann es Probleme geben.
Lokale Adresse & fremde Adresse - Sagen Sie, welche Hosts und Ports die aufgelisteten Sockel angeschlossen sind. Das lokale Ende befindet
Zustand - sagt, in welchen Angaben die aufgelisteten Sockets sind. Das TCP -Protokoll definiert Zustände, einschließlich „Hören“ (warten Sie, bis ein externer Computer uns in Verbindung stellt) und „etabliert“ (bereit für die Kommunikation) (bereit für die Kommunikation). Der Fremde unter diesen ist der "enge Wartezeit" -Staat. Dies bedeutet, dass der fremde oder abgelegene Gerät die Verbindung bereits geschlossen hat, das lokale Programm jedoch irgendwie nicht gefolgt ist.
Der obige Befehl zeigt alle Verbindungen aus verschiedenen Protokollen wie TCP, UDP und UNIX -Sockets. Dies ist jedoch nicht ganz nützlich. Administratoren möchten häufig bestimmte Verbindungen auswählen, die beispielsweise auf Protokollen oder Portnummern basieren.
Beheben Sie Host, Port und Benutzername nicht in der Netstat -Ausgabe auf
Wenn Sie nicht möchten, dass der Name des Hosts, des Ports oder des Benutzers angezeigt wird, verwenden Sie die Option Netstat -n. Dadurch werden in Zahlen angezeigt, anstatt den Hostnamen, den Portnamen, den Benutzernamen zu beheben. Dies beschleunigt auch die Ausgabe, da NetStat keine Suche durchführt.
# Netstat -an
Listen Sie nur TCP- oder UDP -Verbindungen auf
Um nur TCP -Verbindungen aufzulisten, verwenden Sie die T -Optionen.
# Netstat -t
Ähnlich, um nur UDP -Verbindungen aufzulisten, verwenden Sie die U -Option u.
Auflistung aller Hörverbindungen
# Netstat -l
Auflistung aller TCP -Höranschlüsse
# Netstat -lt
Auflistung aller UDP -Höranschlüsse
# netstat -lu
Servicemamen mit PID anzeigen
# Netstat -tp
Anzeigen von Kernel IP -Routing
# netstat -r
Anzeigen von Netzwerkschnittstellentransaktionen
# netstat -i
Anzeigen von Rohnetzwerkstatistiken
# netstat -Statistik -RAW
Sie können Netstat nur effektiv verwenden, wenn Sie viel über Ihr Netzwerk und Ihr Linux -System wissen.